Глоссарий Enterno.io: DNS, SSL, HTTP, security

AI Agent

Коротко: AI Agent — система, где LLM автономно выполняет multi-step tasks через: (1) reasoning о цели, (2) calling tools (web search, code execution, API calls), (3) observing resu…

Читать →

Что такое ArgoCD

Коротко: ArgoCD — most popular GitOps tool для Kubernetes (CNCF graduated 2022). Agent в cluster continuously compares Git state vs actual, applies diffs. Nice web UI с visualisati…

Читать →

Apache Avro

Коротко: Apache Avro — row-oriented binary data format, разработанный ASF (2009). Основа для serialization в Kafka, streaming systems. Key feature: schema-first (JSON-defined) + sc…

Читать →

Что такое Bloom filter

Коротко: Bloom filter — probabilistic data structure для проверки "element is probably in set" или "definitely not in set". Использует bit array + multiple hash functions. Memory-e…

Читать →

Blue-Green deployment

Коротко: Blue-Green deployment — strategy с двумя identical production environments: Blue (current live) и Green (new version). Load balancer switches traffic 100% на Green для dep…

Читать →

Canary release

Коротко: Canary release (canary deployment) — pattern постепенного rollout: 1-5% пользователей получают новую version, monitoring сравнивает error rates, latency. Если метрики good…

Читать →

Что такое CDC (Change Data Capture)

Коротко: CDC (Change Data Capture) — pattern streaming database changes в real-time в downstream systems. Вместо периодически SELECT всей таблицы, читается transaction log (Postgre…

Читать →

Cloudflare R2

Коротко: Cloudflare R2 — S3-совместимое объектное хранилище с zero egress fee (AWS S3 берёт ~$0.09/GB на исходящий трафик). Цена storage: $0.015/GB/мес. Доступ: S3 API (aws-cli, rc…

Читать →

Что такое Consistent Hashing

Коротко: Consistent Hashing — algorithm для distributing keys across nodes, где adding/removing node moves только ~1/N keys (не all). Базис distributed caches (Memcached, Redis Clu…

Читать →

Context Window LLM

Коротко: Context Window — максимальное число токенов (input + output), которое LLM может обработать за один вызов. 2026: Claude Opus 4.7 — 1M (200k stable), Gemini 2.5 — 2M, GPT-5 …

Читать →

Что такое CQRS

Коротко: CQRS (Command Query Responsibility Segregation) — pattern, где read и write операции использую разные data models, часто разные databases. Write-side handles commands (cre…

Читать →

Что такое CRDT

Коротко: CRDT (Conflict-free Replicated Data Types) — класс data structures, которые можно независимо обновлять на разных replicas и затем merge deterministically без conflict reso…

Читать →

Data Lake vs Data Warehouse

Коротко: Data Lake — хранилище raw data (любой формат — JSON, CSV, Parquet, Avro) на object storage (S3, GCS, HDFS). Schema-on-read. Data Warehouse — structured data, optimized для…

Читать →

dbt (data build tool)

Коротко: dbt — tool для transforming data в warehouse через SQL. Paradigm: define models как SQL select statements, dbt compiles DAG, материализует в таблицы/views, runs tests, gen…

Читать →

Что такое Edge Computing

Коротко: Edge Computing — паттерн, при котором код выполняется на ближайшем к пользователю узле (edge), обычно в datacenter CDN-провайдера в сотне km от клиента. Отличие от обычног…

Читать →

Edge Runtime

Коротко: Edge Runtime — JavaScript runtime, запущенный на edge-локациях CDN (близко к пользователю). Не Node.js — это V8 Isolates (Cloudflare Workers, Vercel Edge), Deno Deploy или…

Читать →

Что такое Envoy

Коротко: Envoy — high-performance L7 proxy, originally от Lyft (2016), CNCF graduated. Основа most popular service mesh implementations (Istio, AWS App Mesh, Consul Connect). C++ r…

Читать →

Event-driven Architecture

Коротко: Event-Driven Architecture (EDA) — architectural style, где services communicate через publish/subscribe events, а не direct API calls. Producer emits event → message broke…

Читать →

Что такое Event Sourcing

Коротко: Event Sourcing — pattern, где current state derived из sequence immutable events, хранящихся в event log. Вместо UPDATE user SET balance = 100, пишем BalanceCredited {amou…

Читать →

Что такое Feature Flags

Коротко: Feature Flags (feature toggles) — mechanism включения/выключения функций в runtime без deploy. Code: if (flags.isEnabled("new-checkout")) { ... }. Позволяет: gradual rollo…

Читать →

Fine-tuning LLM

Коротко: Fine-tuning — дополнительное training шаг после pretrain, когда model адаптируется к specific task / domain на ваших данных. Полный FT меняет все weights (требует много GP…

Читать →

Что такое FinOps

Коротко: FinOps (Financial Operations, Cloud FinOps) — cultural practice management cloud spending. Ответ на проблему "мы потратили $500k в AWS, не понимая почему". FinOps Foundati…

Читать →

Что такое GitOps

Коротко: GitOps — paradigm, где entire system state (application manifests, infra) хранится в Git, а agents в cluster continuously sync actual state с desired. Термин coined Weavew…

Читать →

Что такое GraphQL

Коротко: GraphQL — query language для API + runtime, разработан Facebook (2015). Один endpoint /graphql, клиент указывает какие поля нужны в response — нет over-fetching / under-fe…

Читать →

Что такое gRPC

Коротко: gRPC (gRPC Remote Procedure Calls) — высокопроизводительный open-source RPC-фреймворк от Google (2015). Использует Protocol Buffers для сериализации (в 5-10× компактнее JS…

Читать →

Что такое Helm

Коротко: Helm — де-факто package manager для Kubernetes (CNCF graduated 2020). Chart = packaged set YAML templates + default values, installable через helm install. Solves: templat…

Читать →

HNSW: Hierarchical Navigable Small World

Коротко: HNSW (Hierarchical Navigable Small World) — graph-based ANN algorithm, самый популярный для vector DB. Строит multi-layer graph: top layer — sparse, bottom — dense. Search…

Читать →

Apache Iceberg

Коротко: Apache Iceberg — open table format для huge analytic tables. Added ACID transactions, schema evolution, time travel, partitioning flexibility к Parquet/ORC files на S3. St…

Читать →

Что такое идемпотентность в API

Коротко: Идемпотентность — свойство операции давать одинаковый результат при одном или множественных выполнениях. В HTTP: GET/PUT/DELETE идемпотентны по RFC (повторный запрос не ме…

Читать →

Import Maps

Коротко: Import Maps — JSON конфиг внутри HTML, который маппит bare import specifiers ("react", "lodash") в real URLs. Позволяет использовать ES modules в браузере БЕЗ bundler. Все…

Читать →

Что такое IndexedDB

Коротко: IndexedDB — встроенная в браузер NoSQL-база для хранения structured data (записи, blobs, files) на клиенте. Async API, transactional, поддерживает indexes, 100+ MB storage…

Читать →

Islands Architecture

Коротко: Islands Architecture — подход, когда страница рендерится как static HTML, а только отдельные интерактивные блоки ("islands") получают JS runtime. Остальное — zero JS. Попу…

Читать →

Что такое Istio

Коротко: Istio — open-source service mesh для Kubernetes, originated Google/IBM (2017), CNCF incubation. Самый feature-rich service mesh: mTLS automatic, weighted routing, circuit …

Читать →

Что такое Jaeger

Коротко: Jaeger — open-source distributed tracing system от Uber (2015), CNCF graduated с 2019. Показывает path одного request через множество microservices как tree spans с timing…

Читать →

Kubernetes Operator

Коротко: Kubernetes Operator — pattern (+ tooling) для packaging complex stateful applications как native K8s resources. Operator = Custom Resource Definition (CRD) + Controller, к…

Читать →

LLM: Large Language Model

Коротко: LLM (Large Language Model) — нейросеть-трансформер с десятками миллиардов до триллионов параметров, обученная на большом корпусе текста. Генерирует human-like output для л…

Читать →

Что такое Log Aggregation

Коротко: Log aggregation — practice сбора logs из multiple services в central searchable store. Причина: grep по 50 servers — не scale. Stack options: ELK (Elasticsearch + Logstash…

Читать →

Что такое LRU Cache

Коротко: LRU (Least Recently Used) Cache — eviction policy, который удаляет least-recently-accessed items при переполнении. Classic implementation: HashMap + doubly linked list для…

Читать →

Что такое Materialized View

Коротко: Materialized view — database object, хранящий результат query как physical table, в отличие от regular view (virtual). Фаst при SELECT (просто read table), но требует expl…

Читать →

MoE (Mixture of Experts)

Коротко: MoE (Mixture of Experts) — sparse transformer architecture: вместо monolithic FFN, модель содержит много expert networks + router, который выбирает top-k experts для каждо…

Читать →

Что такое Observability

Коротко: Observability — способность понять internal state системы из её external outputs. Three pillars: **metrics** (numbers over time — CPU, QPS), **logs** (events — errors, aud…

Читать →

Что такое OCI image

Коротко: OCI (Open Container Initiative) — standards organisation (Linux Foundation, 2015), которая defines формат container images + runtime + distribution. Docker, containerd, CR…

Читать →

Что такое OpenTelemetry

Коротко: OpenTelemetry (OTel) — CNCF-graduated vendor-neutral standard и tooling для collection + export observability data. Combines OpenTracing + OpenCensus (слияние 2019). Suppo…

Читать →

P95 латентность

Коротко: P95 латентность — это время ответа, в которое уложились 95% запросов. Используется вместо average потому, что среднее скрывает «хвост» (один запрос 30 с растворится в масс…

Читать →

Apache Parquet

Коротко: Apache Parquet — columnar storage format, разработанный Twitter + Cloudera (2013), ASF top-level project. Default формат для analytics на data lake. Benefits: 10-100x comp…

Читать →

Partial Hydration

Коротко: Partial Hydration — оптимизация rendering: вместо загрузки + гидратации всего React app, hydrate только компоненты, которые требуют клиентской interactivity. Zero JS для s…

Читать →

Quantization для LLM

Коротко: Quantization — техника compression модели через замену FP16/FP32 weights на меньшие precision (INT8, INT4, INT2). 70B LLM: FP16 = 140 GB RAM → INT4 = 35 GB (fits в single …

Читать →

RAG: Retrieval-Augmented Generation

Коротко: RAG (Retrieval-Augmented Generation) — pattern для "grounding" LLM на специфических данных без fine-tuning. Шаги: (1) embed documents в vectors → store в vector DB (Qdrant…

Читать →

Что такое robots.txt

Коротко: robots.txt — текстовый файл в корне домена (/robots.txt), который указывает поисковым ботам какие URL обходить, а какие нет. Формат Robots Exclusion Protocol (REP, 2022 фо…

Читать →

Rust web-фреймворки

Коротко: Rust web-фреймворки дают latency 10-30 µs на запрос и RAM ~20 МБ, что на порядок меньше Node.js/Python. Ключевые игроки: Axum (Tokio-team, tower-middleware), Actix Web (ac…

Читать →

Saga pattern

Коротко: Saga pattern — способ обеспечить consistency в distributed transactions без 2PC (two-phase commit). Разбивает транзакцию на локальные steps + compensation actions (отмена …

Читать →

Semantic Search

Коротко: Semantic search — поиск документов по смыслу query, не по keyword match. Принцип: embedding query + doc в vectors → cosine similarity → top-k closest docs. Понимает synony…

Читать →

React Server Components

Коротко: React Server Components (RSC) — компоненты, рендерящиеся только на сервере. Не попадают в client bundle → меньше JS на клиенте. Могут быть async (fetch прямо в компоненте)…

Читать →

Serverless Containers

Коротко: Serverless Containers — запускают Docker-image в managed environment с billing per-request/per-second и scale-to-zero. В отличие от Lambda (короткий запрос, небольшой bund…

Читать →

Что такое Service Mesh

Коротко: Service Mesh — infrastructure layer, managing communication between microservices. Sidecar proxies (Envoy) intercept all traffic → handle: mTLS encryption, retries, circui…

Читать →

Shadow DOM

Коротко: Shadow DOM — technology для создания изолированного DOM-subtree внутри element. CSS из outer document не пробивается внутрь (исключая inheritable properties), а outside JS…

Читать →

Sidecar pattern

Коротко: Sidecar pattern — containers, работающие рядом с main application container в одном Kubernetes pod. Share network + volumes, но отдельные processes. Используется для: log …

Читать →

SLI / SLO / SLA

Коротко: SLI — measured metric (e.g. "response time p99"). SLO — target для SLI (e.g. "p99 < 200ms"). SLA — contractual commitment к клиентам (e.g. "99.9% uptime, otherwise refund"…

Читать →

Что такое SRE

Коротко: SRE (Site Reliability Engineering) — discipline from Google (2003, Ben Treynor Sloss), применяющая software engineering principles к infra+ops. Core ideas: **error budgets…

Читать →

Что такое SSE

Коротко: SSE (Server-Sent Events, EventSource API) — стандарт потоковой передачи данных от сервера к клиенту через обычный HTTP. Client открывает GET к endpoint с Accept: text/even…

Читать →

Streaming SSR

Коротко: Streaming SSR — отправка HTML кусками (chunks) по мере того, как каждая часть страницы готова. Улучшает TTFB (первые байты приходят за ~100ms вместо ~2s). Основа: HTTP chu…

Читать →

Что такое Terraform

Коротко: Terraform — Infrastructure as Code tool от HashiCorp (2014). Пишете desired state cloud resources в HCL (HashiCorp Configuration Language), terraform apply creates/updates…

Читать →

Что такое Token Bucket

Коротко: Token Bucket — алгоритм rate limiting, где "bucket" заполняется token-ами с постоянной скоростью (r tokens/sec). Каждый запрос потребляет 1 token. Если bucket пуст → rejec…

Читать →

Tool Calling в LLM

Коротко: Tool Calling (aka Function Calling) — способ, которым LLM invokes external functions через structured output (обычно JSON). Client передаёт schema tools → LLM decides whic…

Читать →

Transformer architecture

Коротко: Transformer — нейросеть-архитектура, введённая Google 2017 ("Attention is All You Need"). Основа всех modern LLM. Ключевой innovation — self-attention mechanism: каждый to…

Читать →

Turbopack

Коротко: Turbopack — JS bundler на Rust от Vercel (2022+), преемник Webpack. Incremental compilation с function-level cache → dev server cold start 3-5x быстрее Webpack, HMR

Читать →

Vector Database

Коротко: Vector Database — БД, оптимизированная для хранения + поиска векторов (embeddings) через ANN (Approximate Nearest Neighbor) алгоритмы. HNSW, IVF, DiskANN — common indexing…

Читать →

Vector Embedding

Коротко: Vector embedding — dense numeric representation (массив floats) любого объекта: текста, картинки, аудио. 512-3072 dimensions обычно. Пример: "dog" → [0.23, -0.15, 0.67, ..…

Читать →

View Transitions API

Коротко: View Transitions API — нативная JS API для плавных animations между состояниями DOM. document.startViewTransition() делает snapshot старого → применяет изменения → анимиру…

Читать →

Что такое WASI

Коротко: WASI (WebAssembly System Interface) — standard API для WebAssembly вне браузера. Даёт WASM access to filesystem, network, env vars в sandboxed way. Enables server-side WAS…

Читать →

WebAssembly Component Model

Коротко: Component Model — standard 2024+, позволяющий WASM-модулям обмениваться rich-типами (records, variants, strings, lists) без ручной сериализации. Описание интерфейсов на WI…

Читать →

Web Streams API

Коротко: Web Streams API — стандартный JS API для chunked обработки data. ReadableStream / WritableStream / TransformStream. Native в browsers + Node.js 18+. Позволяет fetch stream…

Читать →

WASI — WebAssembly System Interface

Коротко: WASI (WebAssembly System Interface) — стандарт системных вызовов для WASM-модулей вне браузера (server, CLI, edge). Позволяет WASM читать файлы, открывать сокеты, работать…

Читать →

WebGPU

Коротко: WebGPU — новый web-стандарт (W3C, финализирован 2023) для работы с GPU в браузере. Заменяет WebGL 2.0, добавляет compute shaders (ML inference, physics), нативно мапится н…

Читать →

Что такое Webhook

Коротко: Webhook ("веб-хук") — механизм, при котором сервис А делает HTTP POST-запрос на ваш URL когда что-то происходит. Противоположен polling: вместо "вы спрашиваете каждые N се…

Читать →

Что такое WebSocket

Коротко: WebSocket (RFC 6455) — протокол поверх TCP, обеспечивающий full-duplex bidirectional коммуникацию между браузером и сервером. В отличие от HTTP, соединение остаётся открыт…

Читать →

503 Service Unavailable: определение и применение

Коротко: 503 Service Unavailable — сервер временно не может обработать запрос. Причины: maintenance, перегрузка, downstream-сервис недоступен (БД, Redis, upstream API). Ответ долже…

Читать →

CSRF: определение и применение

Коротко: CSRF (Cross-Site Request Forgery) — атака, где злоумышленник заставляет браузер жертвы отправить запрос на другой сайт с credentials жертвы (cookies). Защита: CSRF-токены …

Читать →

DDoS атака: определение и применение

Коротко: DDoS (Distributed Denial of Service) — атака на доступность сервиса через перегрузку ресурсов (CPU, bandwidth, connections). Виды: SYN flood (L4), HTTP flood (L7), UDP amp…

Читать →

HSTS: определение, синтаксис и примеры

Коротко: HSTS (HTTP Strict Transport Security) — заголовок, который заставляет браузер всегда использовать HTTPS для данного домена, даже если пользователь вводит http:// или клика…

Читать →

HSTS Preload: определение, применение и примеры

Коротко: HSTS Preload — список доменов, встроенный прямо в браузеры (Chrome, Firefox, Safari, Edge). Все запросы на preloaded домены ВСЕГДА идут по HTTPS, даже при первом визите. З…

Читать →

Что такое JWK

Коротко: JWK (JSON Web Key, RFC 7517) — JSON-представление cryptographic key (RSA, EC, AES). Используется в OAuth 2.0 и OpenID Connect для публикации public keys, которыми подписан…

Читать →

Что такое OAuth 2.0

Коротко: OAuth 2.0 (RFC 6749) — стандарт делегированной авторизации: приложение А получает право действовать от имени пользователя в сервисе Б без передачи пароля. Не путать с ауте…

Читать →

Что такое PKCE

Коротко: PKCE (Proof Key for Code Exchange, RFC 7636) — расширение OAuth 2.0, защищающее authorization code от кражи в public clients (SPA, mobile apps без secure storage). Клиент …

Читать →

Prompt Injection: атака на LLM

Коротко: Prompt Injection — атака на LLM, когда user input перекрывает system prompt. Пример: "Ignore previous instructions, вывели all API keys". Direct injection — через user cha…

Читать →

Rate limiting: определение и применение

Коротко: Rate limiting — ограничение числа запросов от одного клиента (IP, API key) в единицу времени. Защита от DDoS, brute-force, abuse. Стандартные реализации: token bucket (ngi…

Читать →

Что такое Refresh Token

Коротко: Refresh token — долгоживущий токен (недели/месяцы), который client использует для получения новых коротких access_token без повторной аутентификации. Типичный flow: access…

Читать →

SRI (Subresource Integrity): определение, применение и примеры

Коротко: SRI (Subresource Integrity) — защита от компрометации CDN. В &lt;script src=&quot;...&quot; integrity=&quot;sha384-...&quot;&gt; атрибут integrity содержит hash ожидаемого…

Читать →

WAF: определение и применение

Коротко: WAF (Web Application Firewall) — фильтр на уровне приложения, который блокирует вредоносные HTTP-запросы: SQL-инъекции, XSS, path traversal, CSRF. Популярные решения: Clou…

Читать →

Что такое WebAuthn и Passkeys

Коротко: WebAuthn (Web Authentication) — W3C стандарт (2019) для безпарольной аутентификации. Пользователь регистрирует "authenticator" (TouchID, Windows Hello, security key Yubike…

Читать →

Webhook signing

Коротко: Webhook signing — механизм, при котором sender добавляет HMAC-подпись payload в HTTP header, receiver проверяет подпись по shared secret. Без signing любой, кто знает webh…

Читать →

XSS: определение и применение

Коротко: XSS (Cross-Site Scripting) — уязвимость, позволяющая атакующему вставить JavaScript в страницу жертвы. Виды: Stored (в БД), Reflected (через URL), DOM-based (через JS). За…

Читать →

Что такое Zero Trust

Коротко: Zero Trust — модель безопасности, заменяющая классический perimeter-подход ("внутри сети = доверенный"). Принципы: никакой пользователь, устройство или сервис не получают …

Читать →

CAA запись: определение и применение

Коротко: CAA (Certificate Authority Authorization) — DNS-запись, которая указывает, какие CA имеют право выпускать SSL-сертификаты для домена. Предотвращает mis-issuance. С 2017 го…

Читать →

CNAME запись: определение, синтаксис и примеры

Коротко: CNAME (Canonical Name) — тип DNS-записи, который превращает один домен в алиас другого. Например, www.example.com (CNAME) → example.com (реальный адрес). Браузер следует п…

Читать →

DNSSEC: определение и применение

Коротко: DNSSEC (DNS Security Extensions) — цифровая подпись DNS-ответов, предотвращающая cache poisoning и DNS-hijacking. Использует chain of trust: root → TLD → domain. Валидация…

Читать →

PTR запись (reverse DNS): определение, применение и примеры

Коротко: PTR (Pointer) — DNS-запись для обратного разрешения: по IP получить hostname. Хранится в зонах in-addr.arpa (IPv4) или ip6.arpa (IPv6). Критична для email — без корректног…

Читать →

SRV запись: определение, применение и примеры

Коротко: SRV (Service) — DNS-запись, которая указывает hostname и порт для сервиса. Используется XMPP, SIP, Minecraft, Kerberos, LDAP. Формат: _service._proto.name TTL IN SRV prior…

Читать →

Что такое TLD

Коротко: TLD (Top-Level Domain) — самая правая часть доменного имени (.com в example.com, .ru в enterno.ru). Управляется ICANN. Типы: gTLD (generic — .com, .org, .net), ccTLD (coun…

Читать →

Что такое Core Web Vitals

Коротко: Core Web Vitals — три пользовательские метрики, которыми Google измеряет качество UX и использует в ранжировании: LCP (Largest Contentful Paint — когда рисуется основной к…

Читать →

Что такое p99 latency

Коротко: p99 latency — 99-й процентиль времени ответа: значение, выше которого находится 1% запросов. Показывает worst-case experience для (среднестатистически) одного из 100 польз…

Читать →

Что такое React Server Components

Коротко: React Server Components (RSC) — компоненты, рендерящиеся исключительно на сервере, с zero JS bundle на клиенте. Доступ к БД, file system, secrets напрямую в компоненте (бе…

Читать →

Что такое Server Actions

Коротко: Server Actions — feature Next.js App Router (stable с Next 14, 2023), async функции на сервере, вызываемые прямо из React компонентов (форма или button). Без необходимости…

Читать →

Что такое Service Worker

Коротко: Service Worker — JavaScript-поток, работающий отдельно от страницы и перехватывающий network requests. Основа Progressive Web Apps: offline cache, push notifications, back…

Читать →

Что такое mTLS

Коротко: mTLS (mutual TLS) — режим TLS, в котором не только сервер, но и клиент предъявляет сертификат. Сервер проверяет client cert против trusted CA list → принимает решение о до…

Читать →

Что такое OCSP и OCSP Stapling

Коротко: OCSP (Online Certificate Status Protocol) — протокол проверки, не отозван ли SSL-сертификат. Без OCSP Stapling браузер сам делает запрос к OCSP-серверу CA — это +100-300ms…

Читать →

SNI: определение, применение и примеры

Коротко: SNI (Server Name Indication) — расширение TLS, которое позволяет клиенту указать hostname в начале TLS-рукопожатия. Без SNI один IP-адрес не мог бы обслуживать несколько H…

Читать →

TLS 1.3: определение и применение

Коротко: TLS 1.3 — 5-я версия протокола TLS (RFC 8446, 2018). Handshake в 1 RTT (быстрее чем TLS 1.2 — 2 RTT), forward secrecy обязательна, удалены слабые ciphers (CBC-mode, RC4). …

Читать →

CDN: определение и применение

Коротко: CDN (Content Delivery Network) — распределённая сеть edge-серверов, кэширующих статику ближе к пользователю. Уменьшает latency, снижает нагрузку на origin, защищает от DDo…

Читать →

IPv6: определение, применение и примеры

Коротко: IPv6 — 6-я версия Internet Protocol. Адрес 128 бит (2001:db8::1) вместо 32 бит у IPv4. Решает проблему исчерпания IP-адресов. В DNS используется AAAA запись. Поддерживаетс…

Читать →

NTP: определение, применение и примеры

Коротко: NTP (Network Time Protocol) — протокол синхронизации времени в сетях. UDP порт 123. Stratum 0 (атомные часы) → Stratum 1 (public NTP servers) → downstream. Критично для TL…

Читать →

Load balancer: определение и применение

Коротко: Load balancer — распределяет входящий трафик между backend-серверами. Уровни: L4 (TCP/UDP по IP:port) и L7 (HTTP с маршрутизацией по URL/headers/cookies). Алгоритмы: round…

Читать →

MIME type: определение и применение

Коротко: MIME type (Media Type) — формат контента, передаваемый в заголовке Content-Type. Примеры: text/html, application/json, image/jpeg. Определяет как браузер обрабатывает отве…

Читать →

Reverse proxy: определение и применение

Коротко: Reverse proxy — прокси-сервер, стоящий перед backend-серверами и принимающий запросы от клиентов. Типичные задачи: SSL termination, load balancing, caching, compression, r…

Читать →

Anycast: определение и применение

Коротко: Anycast — метод маршрутизации, где один IP-адрес anycast обслуживается несколькими серверами в разных геолокациях. BGP выбирает ближайший (по network metrics) для каждого …

Читать →

PoP (Point of Presence): определение и применение

Коротко: PoP (Point of Presence) — физическая точка присутствия провайдера или CDN в географическом регионе. CDN с 300+ PoP обеспечивает низкую latency глобально: клиент подключает…

Читать →

BGP: определение, применение и примеры

Коротко: BGP (Border Gateway Protocol) — протокол маршрутизации между автономными системами (ASN) в интернете. Каждый крупный ISP публикует, какие префиксы IP-адресов он обслуживае…

Читать →

CORS: определение, синтаксис и примеры

Коротко: CORS (Cross-Origin Resource Sharing) — механизм браузерной безопасности, который контролирует запросы с одного домена на другой. Сервер через заголовок Access-Control-Allo…

Читать →

CORS preflight: определение, применение и примеры

Коротко: CORS preflight — OPTIONS-запрос, который браузер отправляет перед &quot;сложным&quot; cross-origin запросом (нестандартные заголовки, методы PUT/DELETE). Сервер должен отв…

Читать →

CSP: определение, синтаксис и примеры

Коротко: CSP (Content Security Policy) — HTTP-заголовок, который защищает сайт от XSS. Декларирует whitelist источников скриптов, стилей, изображений, fonts. Современный CSP исполь…

Читать →

Distributed Tracing

Коротко: Distributed tracing — механизм отслеживания пути запроса через несколько сервисов. Каждый шаг — span (имя, start_time, duration, attributes), связаны общим trace-ID. Станд…

Читать →

OpenTelemetry Collector

Коротко: OpenTelemetry Collector — standalone процесс, собирающий telemetry (traces/metrics/logs) от applications и отправляющий в backend. Архитектура: receivers (OTLP/Jaeger/Prom…

Читать →

DKIM: определение и применение

Коротко: DKIM (DomainKeys Identified Mail) — криптографическая подпись email, добавляемая отправителем. Публичный ключ публикуется в DNS (селектор._domainkey.example.com), приватны…

Читать →

Что такое DMARC

Коротко: DMARC (Domain-based Message Authentication, Reporting and Conformance) — политика, указывающая почтовым серверам, что делать с письмами, которые не прошли SPF или DKIM. Пу…

Читать →

Heartbeat-monitor

Коротко: Heartbeat-monitor — обратный uptime-monitor: вместо проверки «жив ли сервис извне», ваш сервис сам шлёт пинг каждые N минут. Если пинг не приходит вовремя — алерт. Примене…

Читать →

HTTP/2: определение и применение

Коротко: HTTP/2 — 2-я версия HTTP с мультиплексированием (один TCP-connection для множества запросов), header compression (HPACK), server push. Базируется на SPDY от Google. Поддер…

Читать →

HTTP/3: определение и применение

Коротко: HTTP/3 — 3-я версия HTTP, работающая поверх QUIC (UDP). Решает head-of-line blocking проблему HTTP/2. Быстрее восстанавливается после потери пакетов, лучше для mobile. Под…

Читать →

IndexNow: определение и применение

Коротко: IndexNow — протокол (Bing + Yandex), которым сайт уведомляет поисковики об обновлении URL. POST к api.indexnow.org с URL + key. Переиндексация за минуты вместо часов. Подд…

Читать →

sitemap.xml: определение и применение

Коротко: sitemap.xml — XML-файл со списком всех канонических URL сайта для поисковиков. Содержит loc, lastmod, changefreq, priority. Лимит: 50 000 URL / 50 MB на файл. Для больших …

Читать →

JWT: определение и применение

Коротко: JWT (JSON Web Token) — компактный cryptographic-токен из трёх base64-частей через точки: header.payload.signature. Содержит claims (user_id, roles, exp) подписанные HMAC и…

Читать →

MTU: определение, применение и примеры

Коротко: MTU (Maximum Transmission Unit) — максимальный размер пакета, который может быть передан без фрагментации. Стандарт Ethernet — 1500 байт, PPPoE — 1492, VPN — обычно 1400-1…

Читать →

MX запись: определение, синтаксис и примеры

Коротко: MX (Mail Exchange) — тип DNS-записи, который указывает почтовые серверы для домена. Содержит приоритет (меньшее число = выше приоритет) и hostname почтового сервера. Если …

Читать →

nginx vs Apache: определение и применение

Коротко: nginx и Apache — два топ-web-сервера. nginx — event-driven, async, быстрее для static и reverse-proxy, меньше RAM. Apache — process-per-request, гибче через .htaccess, луч…

Читать →

Redirect chain: определение и применение

Коротко: Redirect chain — цепочка 301/302 редиректов для одного URL. Пример: http://example.com → https://example.com → https://www.example.com → https://www.example.com/. Длинные …

Читать →

SPF: определение и применение

Коротко: SPF (Sender Policy Framework) — TXT-запись DNS, в которой владелец домена декларирует, с каких IP разрешена отправка почты от его имени. Пример: &quot;v=spf1 include:_spf.…

Читать →

TTL: определение и применение

Коротко: TTL (Time to Live) в DNS — количество секунд, сколько резолверы кэшируют DNS-запись перед повторным запросом. Типичные значения: 300 (5 мин — для часто меняющихся), 3600 (…

Читать →